win10+centos7.5配置ELK7.8.0

win10配置ELK7.8.0+FileBeat

Elasticseatch，Logstash，Kibana，FileBeat

此处均已7.8.0为例

elastic中文社区

一、配置Elasticsearch

1. 修改Elasticsearch配置文件elasticsearch.yml

   #节点名称（自定义）
   node.name: es-test
   #数据存储位置
   path.data: E:\App\elasticsearch\data
   #日志存储位置
   path.logs: E:\App\elasticsearch\logs
   #绑定访问的主机ip，0.0.0.0为不限制
   network.host: 0.0.0.0
   #绑定的访问端口，默认的为9200
   http.port: 9200
   #集群初始化的主节点，这个需要包含node.name，否则报错
   cluster.inital_master_nodes: ["es-test"]#下面的是es-head所需的配置（它是针对elasticsearch的客户端工具）
   http.cors.enabled: true
   http.cors.allow-origin: "*"
   node.master: true
   node.data: true
   xpack.ml.enabled: false
   

2.修改完成后直接在bin中启动elasticsearch.bat

浏览器访问 127.0.0.1:9200

二、配置Kibana

1. 修改kibana.yml

   #访问端口，默认即为5601
   server.port: 5601
   #配置后端服务器的主机地址(eg此为192.168.1.108，或者是0.0.0.0)
   server.host: xxx.xxx.xxx.xxx
   #Kibana使用Elasticsearch中的索引来存储保存的检索，可视化控件及仪表板。若无索引则会新建(默认值为.kibana)
   kibana.index: ".kibana"
   #设置默认加载的应用，默认值为"discover"
   kibana.defaultAppId: "home"#这个重要,
   elaticsearch.hosts: ["http://192.168.1.108:9200"]
   

2. 修改完成后启动kibana.bat

   本地访问端口http://192.168.1.108:5601/

三、配置Logstash

需要jdk环境，自行安装

在这里就直接使用Elasticsearch中生成的日志文件

1. 配置Logstash

Logstash配置文件采用json格式，位于

/etc/logstash/config中。包括三部分：输入、输出、过滤

2. 创建filetest.conf来配置输入、输出、过滤(这里就直接用logstash本身的日志测试)

3. 在config下创建filetest.conf，配置如下

   input{file{path => ["E:/App/logstash/logs/logstash-plain.log"]type => "system-log"start_position => "beginning"}
   }filter{}output{elasticsearch{hosts => ["192.168.1.108:9200"]index => "system-log-%{+YYYY.MM}"}
   }
   

   运行logstash即可，可通过es-head查看

或者是kibana可视化

Centos7.5配置ELK7.6.2

一、配置Elasticsearch

二、配置Kibana

上面两个配置直接看这个链接配置

三、配置es-head

1. 修改elasticsearch.yml增加参数

#增加es-head所需参数
http.cors.enabled: true
http.cors.allow-origin: "*"

2. 下载head插件

   wget https://github.com/mobz/elasticsearch-head/archive/master.zip
   

3. 安装node

wget https://npm.taobao.org/mirrors/node/latest-v4.x/node-v4.4.7-linux-x64.tar.gz
tar -zxvf node-v4.4.7-linux-x64.tar.gz

4.修改环境变量profile

export NODE_HOME=/opt/node-v4.4.7-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$NODE_HOME/lib/node_modules

5. 安装grunt

cd elasticsearch-head-master
npm install -g grunt-cli#version
grunt -version

6.修改head插件源码

vim elasticsearch-head-master/Gruntfile.js

7.修改链接地址

elasticsearch-head-master/_site/app.js

8. 下载运行head必要的文件（放置在文件夹/tmp下）

cd /tmp
wget https://github.com/Medium/phantomjs/releases/download/v2.1.1/phantomjs-2.1.1-linux-x86_64.tar.bz2
yum -y install bzip2

9. 运行head

cd /opt/elasticsearch-head-master
npm install

10. 后台启动

grunt server &

验证9100端口

四、配置Logstash

1. 解压就可以了，然后先运行一下简单的（这是标准输入输出，页面输入什么就输出什么，以json格式输出）

[root@localhost leyou]# ./logstash-7.6.2/bin/logstash -e 'input { stdin{} } output { stdout {} }'

2. 输出到ES

    ./logstash-7.6.2/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.77.131:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

3. 写一个x.conf收集系统日志

vim /home/leyou/logstash-7.6.2/config/file.conf# 配置如下
input{file{path => ["/var/log/messages"]type => "system-log"start_position => "beginning"}
}filter{}output{elasticsearch{hosts => ["192.168.77.131:9200"]index => "system-log-%{+YYYY.MM}"}
}

启动防止在后台

../bin/logstash -f ./file.conf &

当文件/var/log/messages有日志写入时就会写es，在head可查

如果没有更新，可以手动添加一条

在kibana 中显示

1.在discovery中添加，然后创建图表即可

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！